【烽巢網(wǎng)】

據(jù)9to5Mac網(wǎng)站報(bào)道，蘋(píng)果似乎正在測(cè)試一種新方法，讓用戶使用其下一代操作系統(tǒng)登錄iCloud.com。據(jù)該網(wǎng)站報(bào)道，已經(jīng)安裝了iOS 13、iPadOS 13和macOS Catalina測(cè)試版的用戶可以在他們的設(shè)備上使用Face ID和Touch ID登錄他們的賬戶。

無(wú)論是在Beta版設(shè)備上還是在桌面上訪問(wèn)Beta .icloud.com的Beta版用戶，都會(huì)彈出一個(gè)彈出窗口，詢問(wèn)用戶是否愿意使用這兩種系統(tǒng)中的任何一種，然后繼續(xù)登錄這些系統(tǒng)，不需要雙重認(rèn)證。鑒于你已經(jīng)可以使用這兩種系統(tǒng)解鎖你的設(shè)備并使用Apple Pay購(gòu)物，這對(duì)蘋(píng)果來(lái)說(shuō)似乎是一個(gè)方便且合乎邏輯的步驟。

9to5Mac推測(cè)，這一功能可能是該公司即將推出的Apple登錄工具的一部分，用戶將能夠使用該工具作為網(wǎng)站的單一登錄按鈕，就像Facebook和谷歌已經(jīng)在互聯(lián)網(wǎng)上部署的那樣。蘋(píng)果自詡為網(wǎng)絡(luò)隱私保護(hù)的力量，將人臉和Touch ID定位為值得信賴的工具。鑒于iCloud在幾年前遭受過(guò)一次重大攻擊，很容易看出使用這些系統(tǒng)登錄的價(jià)值。

【烽巢網(wǎng)】

據(jù)9to5Mac稱，一些蘋(píng)果用戶報(bào)告稱，他們遇到了iCloud的問(wèn)題，這似乎也影響了蘋(píng)果實(shí)體零售店的服務(wù)。

蘋(píng)果的系統(tǒng)狀態(tài)頁(yè)面報(bào)告說(shuō)，iCloud的日歷、聯(lián)系人和提醒功能目前受到持續(xù)宕機(jī)的影響，一些用戶可能有問(wèn)題。該公司表示，影響Apple Pay、文檔、找到我的朋友、找到我的iPhone、游戲中心、iCloud登錄等服務(wù)的問(wèn)題已經(jīng)得到解決。

推特上的用戶指出，這些問(wèn)題已經(jīng)擴(kuò)展到蘋(píng)果商店——一些商店無(wú)法修好自己的設(shè)備，而另一些商店無(wú)法完成購(gòu)買。

這是該公司今年第二次宕機(jī)，此前一天，該公司的幾項(xiàng)Facebook服務(wù)受到了長(zhǎng)達(dá)一天的宕機(jī)影響。

數(shù)據(jù)恢復(fù)公司DriveSavers正在宣傳一項(xiàng)新服務(wù)，該服務(wù)聲稱可以從鎖定的智能手機(jī)上恢復(fù)敏感數(shù)據(jù)，其中包括難以破解的iOS設(shè)備。該公司的這項(xiàng)名為“密碼鎖定數(shù)據(jù)恢復(fù)”(Passcode Lockout Data Recovery)的服務(wù)面向的是普通消費(fèi)者，似乎不是為執(zhí)法或任何其他形式的官方網(wǎng)絡(luò)安全業(yè)務(wù)設(shè)計(jì)的。然而，The Verge無(wú)法直接驗(yàn)證這款工具的有效性，而且這一提議與蘋(píng)果關(guān)于其存儲(chǔ)安全的許多承諾相悖。

該公司發(fā)布的新聞稿稱:“這是首個(gè)專門為忘記設(shè)備密碼、多次錯(cuò)誤嘗試后被鎖定的用戶，以及那些需要訪問(wèn)已故家人設(shè)備上存儲(chǔ)的數(shù)據(jù)的用戶提供的服務(wù)?！逼渌咎峁┑念愃品?wù)只適用于執(zhí)法部門。驅(qū)動(dòng)程序是第一個(gè)向使用者提供密碼鎖定數(shù)據(jù)恢復(fù)服務(wù)的。司機(jī)服務(wù)是不可用的執(zhí)法，并要求證明所有權(quán)之前解鎖的設(shè)備。

在給The Verge的一封電子郵件中，DriveSavers的一位發(fā)言人表示，這項(xiàng)服務(wù)每臺(tái)設(shè)備的價(jià)格為3900美元，但該公司聲稱，這項(xiàng)服務(wù)將把你解鎖的手機(jī)或平板電腦退還給你?！耙暫跚闆r，我們可索取死亡證明書(shū)、遺囑認(rèn)證文件、法庭文件或其他法律文件。在死亡的情況下，我們通過(guò)采訪和文件核實(shí)誰(shuí)是國(guó)家的執(zhí)行人。

司機(jī)們不會(huì)說(shuō)它的密碼旁路是如何工作的
該公司表示，這項(xiàng)服務(wù)主要是為已故親人的家人訪問(wèn)被鎖定的設(shè)備而設(shè)計(jì)的，但它不愿透露如何繞過(guò)iOS或Android設(shè)備上的安全協(xié)議。DriveSavers還在為Windows電腦以及華為、聯(lián)想、LG和中興等眾多制造商的設(shè)備做廣告。

當(dāng)然，這些說(shuō)法引起了一些嚴(yán)重的懷疑。蘋(píng)果公司(Apple)的iPhone受到密碼鎖定系統(tǒng)的保護(hù)，就連聯(lián)邦調(diào)查局(FBI)也無(wú)法繞過(guò)這個(gè)系統(tǒng)。兩年前，在解鎖圣貝納迪諾槍擊案兇手的iPhone 5C的問(wèn)題上，蘋(píng)果和FBI展開(kāi)了一場(chǎng)臭名昭著的攤牌。(蘋(píng)果拒絕為聯(lián)邦調(diào)查局(FBI)開(kāi)發(fā)一款包含后門的特殊操作系統(tǒng)。聯(lián)邦調(diào)查局提起訴訟，但最終撤銷了此案。

這是因?yàn)?a target="_blank" href="http://m.zx-media.com/archives/tag/iphone" title="View all posts in iPhone">iPhone上的密碼是加密的，所以即使是蘋(píng)果公司，一旦設(shè)備被鎖定，也無(wú)法訪問(wèn)它。有很多方法可以遠(yuǎn)程擦除設(shè)備，但從技術(shù)上講，檢索文本、照片和其他未存儲(chǔ)在云中的設(shè)備數(shù)據(jù)等信息是不可能的，至少在不利用高級(jí)漏洞的情況下是不可能的。

據(jù)報(bào)道，聯(lián)邦調(diào)查局最終以100萬(wàn)美元以上的價(jià)格購(gòu)買了一家第三方公司的服務(wù)，一位聯(lián)邦法官裁定，聯(lián)邦調(diào)查局不必最終向公眾披露這些服務(wù)的細(xì)節(jié)，因?yàn)閾?dān)心可能被外國(guó)對(duì)手利用。不過(guò)，人們認(rèn)為，在這種情況下使用的漏洞已不再有效，因?yàn)樗蕾囉谂f版本iOS的軟件架構(gòu)。

有一些方法可以通過(guò)iCloud從鎖著的iPhone上獲取信息，方法是直接通過(guò)蘋(píng)果公司(Apple)的搜索授權(quán)，但這并不是一種針對(duì)日常消費(fèi)者的標(biāo)準(zhǔn)程序，而且似乎也不是驅(qū)動(dòng)程序聲稱能夠訪問(wèn)的。也有惡搞指紋數(shù)據(jù)訪問(wèn)的方法通過(guò)觸摸設(shè)備ID,以及執(zhí)法方法用于利用弱點(diǎn)在iOS對(duì)待USB設(shè)備的方式,尤其是GrayKey黑客工具所使用的一些執(zhí)法機(jī)構(gòu),直到蘋(píng)果完全開(kāi)發(fā)出一種方法來(lái)阻止它。

據(jù)我們目前所知，DriveSavers似乎沒(méi)有使用這些方法中的任何一種，但該公司可能確實(shí)有某種獨(dú)一無(wú)二的工具，可以讓它讀取數(shù)據(jù)。